96eae59ecc096eb98e63cbe
так состояние в гите лежит, просто надо сообщать когда кто-то изменяет конфиг
Andrey
так конфиг в гите, поэтому он один на всех?
так мы двое сидим в разных директориях, куда делать ссылку на /etc/kolla?
Oleg
А логопасы которые генерит кола как в первый раз сделать?
лучший вариант это vault использовать
96eae59ecc096eb98e63cbe
так мы двое сидим в разных директориях, куда делать ссылку на /etc/kolla?
с одного хоста чтоли?
Vyacheslav
А ещё вопрос, а что запускать? boot-straphosts, deploy, upgrade
Vyacheslav
В пайп Лайне
96eae59ecc096eb98e63cbe
ну если с одного хоста, то проще каждому указывать свой node_custom_config
https://github.com/openstack/kolla-ansible/commit/e3d69c705945ac64c398892e1f15fb2c47d122c4
96eae59ecc096eb98e63cbe
но я не пробовал так еще
96eae59ecc096eb98e63cbe
NS 🇷🇺
А логопасы которые генерит кола как в первый раз сделать?
там вроде не колла генерит, а тулза отдельно лежащая
icinga
А логопасы которые генерит кола как в первый раз сделать?
речь же не про это?
kolla-genpwd -p passwords.yml
Oleg
сейчас да, вот и пытаюсь придумать как сделать удобно
--configdir, --inventory и --passwords указываете при запуске команд через kolla-ansible, сам конфиг в гите, к примеру. Админы работают от своих юзеров, у каждого в виртуальном окружении свой kolla-ansible и клоны репы с конфигами облака.
Vyacheslav
всё равно не ясно как кофигурить bootstrap с новыми хостами и deploy из разных веток
Oleg
А так лучше все равно через пайплайны какого-нибудь ci. Иначе когда над облаком вручную больше одного человека работает можно "забыть" спуллить изменения и накатить старые конфиги)
96eae59ecc096eb98e63cbe
пайплайном полностью делать reconfigure или есть способ ограничить это до нескольких —tags, которые были изменены в коммите?
Aleksandr
И не сбер?)
Pavel
Набираю людей, не ЗАКЛАДКИ, опенстек. Круто!
Я и твой кот
👍👍👍 https://habr.com/ru/company/huawei/blog/650771/
Dmitry
Dmitry
вот тут всегда самая большая проблема
Dmitry
Dmitry
Очень много людей считают своей святой обязанностью препираться по каждый мелочи. А потом обижаются, что их патчи долго принимают.
Dmitry
NS 🇷🇺
Очень много людей считают своей святой обязанностью препираться по каждый мелочи. А потом обижаются, что их патчи долго принимают.
позволю себе не согласиться =) ибо понятие мелочи весьма относительное.
Dmitry
Вот и первая иллюстрация :D
NS 🇷🇺
иллюстрация чего? я никогда ничего не пытался приносить в OS
NS 🇷🇺
я просто не соглашаюсь с однобокой позицией
Dmitry
"Очень много людей считают своей святой обязанностью препираться по каждый мелочи". А как это происходит, нам только что показал Никита.
Aleksandr
)
NS 🇷🇺
96eae59ecc096eb98e63cbe
почему на инстанс можно добавить только один ссш ключ? странно как-то
Stanley
почему на инстанс можно добавить только один ссш ключ? странно как-то
Федя писал что есть лайфхак добавить сколько хочешь. Можно поискать здесь же.
96eae59ecc096eb98e63cbe
сунуть все в один файл и добавить его как один ключ? или через cloud-init?
J
почему на инстанс можно добавить только один ссш ключ? странно как-то
Можно добавить сколько хочешь пользователей и ключей через user data.
Dmitry
почему на инстанс можно добавить только один ссш ключ? странно как-то
один пользователь, один файл с ключами, а ключей в файл набей сколько надо
Dmitry
Можно добавить сколько хочешь пользователей и ключей через user data.
ну если user-data то можно сделать что угодно )
96eae59ecc096eb98e63cbe
еще странно, что в проекте не видно ключи других членов проекта, они же публичные все-таки
96eae59ecc096eb98e63cbe
ну это фиксится через policy.yaml наверное
Stanley
сунуть все в один файл и добавить его как один ключ? или через cloud-init?
Инит, насколько я помню. Надо искать
Anonymous
В общем я выполнил установку openstack по мануалам отсюда https://docs.openstack.org/install-guide/ (xena). На два dedicated сервера от hetzner, обьеденил их в локальную сеть при помощи двух hetzner vswitch (один для менеджмент сети 10.0.0.0/24, а второй в кач-ве локального пула айпи адресов для VM-ок 203.0.113.0/24). Всё работает, но есть одна проблема, у созданных VM-ок нету доступа в интернет. Локальная сеть, другие виртуалки пингуются, "внешний мир" — нет. Я так понял для того чтобы заработал интернет у виртуалок мне нужно сделать NAT для того чтобы весь траффик уходил от "имени" айпи адреса compute ноды? OVS, OVN я не устанавливал.
P.S Сильно не бейте, я совсем новичок в этом деле.
Решил проблему тем что закупил у hetzner пул айпи адресов, и подключил его через vswitch к обеим серверам, создал обе сети в openstack и добавил маршрутизатор, интернет у виртуалок появился, "внешний мир" пингуется, но проблема в том что скорость соединения очень низкая. Что-то лёгкое типа httpbin.org/ip дёрнуть ещё могу, но что-то потяжелее уже нет ибо оно его очень долго выгружает.
Илья | 😶☮️🐸
Anonymous
Vyacheslav
это у тебя значит через nat?
Vyacheslav
покажи vrouter
Vyacheslav
а если зайти на vrouter в network node и попробовать скорость? так же долго?
Vyacheslav
с MTU нигде нет проблем?
Anonymous
Vyacheslav
как mtr и скорость связана? 🙂
Vyacheslav
попробуй ping -s 5000 1.1.1.1
Vyacheslav
с VM
Anonymous
Anonymous
--- 1.1.1.1 ping statistics ---
53 packets transmitted, 0 received, 100% packet loss, time 53250ms
Anonymous
Anonymous
Anonymous
Anonymous
извиняюсь, параметр MTU был выше чем нужно, всё работает.
Vyacheslav
👍👍👍 https://habr.com/ru/company/huawei/blog/650771/
https://review.opendev.org/c/openstack/neutron/+/820031/8/doc/source/contributor/internals/local_ips.rst
Vyacheslav
https://review.opendev.org/c/openstack/neutron/+/820031/8/doc/source/contributor/internals/local_ips.rst
Фича интересная, но я не понял до конца если не будет виртуалки на ноде с Локал адресом, то трафик в /dev/null или уйдёт на соседний гипер? Было бы хорошо для всяких прокси использовать в публичных облаках, когда надо размазывать нагрузку, но если не знать сколько гиперов в облаке - при прочих равных эвакуация, миграция, добавление ноды ведёт к недоступности
Andrey
--configdir, --inventory и --passwords указываете при запуске команд через kolla-ansible, сам конфиг в гите, к примеру. Админы работают от своих юзеров, у каждого в виртуальном окружении свой kolla-ansible и клоны репы с конфигами облака.
--configdir <config_path> Specify path to directory with globals.yml
а пути до конфигов нужно прописывать в globals.yml, а он один на всех и лежит в гите.
globals.yml:#node_custom_config: "/etc/kolla/config"
может прокать прописать через home ~
96eae59ecc096eb98e63cbe
а можно как-нибудь вручную собрать base image для коллы с обновленным питоном и апачей? в контейнерах много CVE https://quay.io/repository/openstack.kolla/ubuntu-source-horizon/manifest/sha256:d5c8e62e49f9bf5514a523be54315db3ce7fcf25cc7d516343c850941fe736d7?tab=vulnerabilities
Denis
а можно как-нибудь вручную собрать base image для коллы с обновленным питоном и апачей? в контейнерах много CVE https://quay.io/repository/openstack.kolla/ubuntu-source-horizon/manifest/sha256:d5c8e62e49f9bf5514a523be54315db3ce7fcf25cc7d516343c850941fe736d7?tab=vulnerabilities
идешь сюда https://github.com/openstack/kolla и переписываешь/пересобираешь все образы
Denis
идешь сюда https://github.com/openstack/kolla и переписываешь/пересобираешь все образы
https://docs.openstack.org/kolla/latest/admin/image-building.html
96eae59ecc096eb98e63cbe
спасибо
Алексей
Фича интересная, но я не понял до конца если не будет виртуалки на ноде с Локал адресом, то трафик в /dev/null или уйдёт на соседний гипер? Было бы хорошо для всяких прокси использовать в публичных облаках, когда надо размазывать нагрузку, но если не знать сколько гиперов в облаке - при прочих равных эвакуация, миграция, добавление ноды ведёт к недоступности
Note: if no Local IP is assigned on a node packets will be redirected to an underlying Neutron port IP address.
Денис
Подскажите, кто-нибудь использовал scst вместо tgtd? Если есть такие, то контейнеризировали ли вы сервис iscsi-scstd?
Aleksandr
Ребзя, за-шелфил instance, у него был AZ которого больше нет. Теперь, скорее всего по этой причине (отсутствие АЗ) он не может его никуда восстановить.
Что делать?
Pavel
В бд исправит ему AZ